中国电信回应APP过度索权:用户授权是服务的前提
4月3日,中国电信在发给澎湃新闻的回应中称,该APP服务对象包括中国电信的移户、宽带用户、固定电话用户等。提供的服务包括:话费与积分查询、账单查询、订购业 务查询、充值交费、业务办理、实名制核验、通讯录管理等120多项电信服务。用户对相关权限进行授权,是用户通过该APP获得相关电信服务的前提。
中国电信电子渠道运营中心在回应中举例称,例如,为了便于用户更换手机时使用通讯录管理功能,进行手机通讯录备份、恢复,该APP需要获得读取通讯录、新建/修改/删除通讯录等权限;为了便于用户在使用小号时进行通话记录管理,该APP需要获得读取通话记录、新建/修改/删除通话记录等权限。当用户同意授权后,该APP才能使用这些权限。
此前报道称,记者在华为商城里下载了这款“电信APP”后,应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息,系统验证通过后提供安全免密登陆、读取用户信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等权限。如用户点击不同意,则自动退出该应用。
“当记者点击同意后,该应用又提出四项用户授权,分别是:存储、电话、通讯录和信息。在申请电话权限时,对话框下方小字注明’具体包括:读取本机识别码、读取通话记录、拨打电话、新建/修改/删除通话记录等权限。’”如果点击按钮,用户授权,则整个应用无法使用。
澎湃新闻记者在一款手机下载“电信APP”,也有类似的用户授权申请,如果选择“”则无法进入下一步,导致整个APP无法正常使用。
的报道称:网络安全专家在对该APP进行检测时发现,虽然用户在初次安装使用该APP时仅有4项权限提示,但其向用户主张了70项子权限。较为的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信,以及下载文件并不显示通知等。
中国电信在声明中称:由于服务对象规模大、服务项目多,根据《电信和互联网用户个 人信息》,在用户同意的前提下,遵循、正当、必要的 原则,该 APP 采用统一申请用户授权的方式,以便根据用户需要及时提供所需服务。
互联网时代,个人隐私和厂商搜集个人信息绘制大数据成为一对矛盾。厂商为了规避风险,提前向用户申请授权。但APP过度向用户申请授权是一个普遍现象。
如果厂商把用户信息拿去为了更好服务用户还好,如果这些数据被恶意使用则会引发安全事件。最近一些互联网用户隐私泄露事件集中爆发,最大的就是脸书泄露用户信息事件,美国爆出5000万美国脸书用户信息被一家公司掌握,用于帮助特朗普在2016年赢得。国内最近的大数据“杀熟”传闻,更是引发国内用户广泛关注。这些都提醒人们,要注重网上个人隐私信息,很多网络上的投票等链接,实际上在收集个人用户信息。
电信专家付亮在接受澎湃新闻记者采访时表示:“过度向用户索求授权肯定是存在的。运营商、手机厂商以及操作系统厂商这三个是用户无法规避的个人信息者,除非你不用手机。比运营商还的,是网络安全软件和手机信息云备份服务,它们可能接触或存储更重要的隐私。”
“作为通信服务‘管道’的电信运营商,实际上,你使用的短信、彩信、语音、上网、定位(运营商比GPS更准确,尤其是在室内)等服务,都是通过运营商网络实现的,电信运营商有能力接触到用户的这些信息。如果你总担心运营商你的隐私,对哪个运营商都不放心,那只能不使用手机了。”付亮如是说。
按他的解释,手机实名制后,安全免密登陆是电信运营商提供的既方便又安全的应用登陆方式。摄像头、录音等可用于客户服务和故障诊断。
作为最基础的电信服务提供商,运营商拥有用户大量、全面的隐私数据,针对这些数据监管也有一些法律法规约束,但对于运营商如何使用这些数据,并不太清晰。这也是一款APP索要授权过多时,广泛关注的主要原因。
对此,中国电信方面在回复中表示,衷心感谢用户和对“电信营业厅”APP的关注和监督,“我们将继续努力,持续进行技术升级、优化服务,不断提升用户。”
4月3日,中国电信在发给澎湃新闻的回应中称,该APP服务对象包括中国电信的移户、宽带用户、固定电话用户等。提供的服务包括:话费与积分查询、账单查询、订购业 务查询、充值交费、业务办理、实名制核验、通讯录管理等120多项电信服务。用户对相关权限进行授权,是用户通过该APP获得相关电信服务的前提。
中国电信电子渠道运营中心在回应中举例称,例如,为了便于用户更换手机时使用通讯录管理功能,进行手机通讯录备份、恢复,该APP需要获得读取通讯录、新建/修改/删除通讯录等权限;为了便于用户在使用小号时进行通话记录管理,该APP需要获得读取通话记录、新建/修改/删除通话记录等权限。当用户同意授权后,该APP才能使用这些权限。
此前报道称,记者在华为商城里下载了这款“电信APP”后,应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息,系统验证通过后提供安全免密登陆、读取用户信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等权限。如用户点击不同意,则自动退出该应用。
“当记者点击同意后,该应用又提出四项用户授权,分别是:存储、电话、通讯录和信息。在申请电话权限时,对话框下方小字注明’具体包括:读取本机识别码、读取通话记录、拨打电话、新建/修改/删除通话记录等权限。’”如果点击按钮,用户授权,则整个应用无法使用。
澎湃新闻记者在一款手机下载“电信APP”,也有类似的用户授权申请,如果选择“”则无法进入下一步,导致整个APP无法正常使用。
的报道称:网络安全专家在对该APP进行检测时发现,虽然用户在初次安装使用该APP时仅有4项权限提示,但其向用户主张了70项子权限。较为的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信,以及下载文件并不显示通知等。
中国电信在声明中称:由于服务对象规模大、服务项目多,根据《电信和互联网用户个 人信息》,在用户同意的前提下,遵循、正当、必要的 原则,该 APP 采用统一申请用户授权的方式,以便根据用户需要及时提供所需服务。
互联网时代,个人隐私和厂商搜集个人信息绘制大数据成为一对矛盾。厂商为了规避风险,提前向用户申请授权。但APP过度向用户申请授权是一个普遍现象。
如果厂商把用户信息拿去为了更好服务用户还好,如果这些数据被恶意使用则会引发安全事件。最近一些互联网用户隐私泄露事件集中爆发,最大的就是脸书泄露用户信息事件,美国爆出5000万美国脸书用户信息被一家公司掌握,用于帮助特朗普在2016年赢得。国内最近的大数据“杀熟”传闻,更是引发国内用户广泛关注。这些都提醒人们,要注重网上个人隐私信息,很多网络上的投票等链接,实际上在收集个人用户信息。
电信专家付亮在接受澎湃新闻记者采访时表示:“过度向用户索求授权肯定是存在的。运营商、手机厂商以及操作系统厂商这三个是用户无法规避的个人信息者,除非你不用手机。比运营商还的,是网络安全软件和手机信息云备份服务,它们可能接触或存储更重要的隐私。”
“作为通信服务‘管道’的电信运营商,实际上,你使用的短信、彩信、语音、上网、定位(运营商比GPS更准确,尤其是在室内)等服务,都是通过运营商网络实现的,电信运营商有能力接触到用户的这些信息。如果你总担心运营商你的隐私,对哪个运营商都不放心,那只能不使用手机了。”付亮如是说。
按他的解释,手机实名制后,安全免密登陆是电信运营商提供的既方便又安全的应用登陆方式。摄像头、录音等可用于客户服务和故障诊断。
作为最基础的电信服务提供商,运营商拥有用户大量、全面的隐私数据,针对这些数据监管也有一些法律法规约束,但对于运营商如何使用这些数据,并不太清晰。这也是一款APP索要授权过多时,广泛关注的主要原因。
对此,中国电信方面在回复中表示,衷心感谢用户和对“电信营业厅”APP的关注和监督,“我们将继续努力,持续进行技术升级、优化服务,不断提升用户。”